详细内容或原文请订阅后点击阅览
Crytic-compilers:黑客越来越多地将信息窃取者隐藏在开发人员的存储库中
如何准备午餐并准备从烤面包机中取出食物?
来源:安全实验室新闻频道Crytic-compilers:黑客越来越多地将信息窃取者隐藏在开发人员的存储库中
在 Python Package Index (PyPI) 存储库中发现了一个旨在分发信息窃取程序 Lumma(也称为 LummaC2)的恶意软件包。这是一个名为“crytic-compilers”的软件包,它是合法“crytic-compile”库的仿制品。该假包在被删除之前已被下载 441 次。
PyPI 鲁玛 crytic-编译器 冷冻编译Sonatype 的安全研究人员注意到,假库使用与原始库相同的版本号,只是添加了最后几位数字。
索纳型 注意到因此,虽然原始库的最新版本结束于 0.3.7,但 crytic-compilers 的假版本达到了 0.3.11。因此,显然,黑客希望鼓励开发人员安装“更新的”软件包。当然,除非他们意识到包裹是假的。
值得注意的是,“crytic-compilers”的某些版本(包括 0.3.9)确实安装了合法内容,但是在版本 0.3.11 中,通过将操作系统识别为 Windows,该包运行可执行文件(“s.exe”) ") 进而加载其他组件,包括 Lumma infostyler。
Lumma Stealer 可通过 MaaS 模式被许多网络犯罪分子利用,并通过多种方式进行分发,包括盗版软件、欺诈性广告和虚假浏览器更新。
MaaS这一发现表明,老练的攻击者越来越多地针对 Python 开发人员,并滥用 PyPI 等开源注册中心作为其强大的数据盗窃武器库的分发渠道。